【安全资讯】Ivanti Endpoint Manager存在SQL注入漏洞（CVE-2024-50330）

 近日，安恒信息CERT监测到Ivanti Endpoint Manager存在SQL注入漏洞，未经身份验证的攻击者可以利用该漏洞实现远程代码执行。该产品主要使用客户行业分布广泛，漏洞危害性极高，建议客户尽快做好自查及防护。

影响版本：

Ivanti Endpoint Manager 2024 <= 2024 September Security Update

Ivanti Endpoint Manager 2022 <= 2022 SU6 September Security Update

官方修复方案:

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

EPM 2024 11月补丁：https://download.ivanti.com/downloads/Patch/component/EPM2024/Security/Flat/EPM_2024_Flat_November_2024_Patch.zip

EPM 2022 SU6 11月补丁：https://download.ivanti.com/downloads/Patch/component/EPM2022/Security/SU6/EPM_2022_SU6_November_2024_Patch.zip